elkon-logo
Cookies are used on this website for purposes such as improving the site services and increasing the functionality. You are advised to review our Privacy and Cookie Policy to learn more about cookies, manage and/or disable cookies.
accept
refuse
Corporate
About Us
Vision & Mision
Ethic
Board of Directors
Capital and Auditor Information
Products
Electric Propulsion
Automation Systems
Low Voltage Switchboards
Installation
Navigation & Communication
Supplied Products
R&D
R&D Center
Our Funded R&D Projects
R&D and Innovation Strategy Matrix
References
All Types
Tug Boats
Navy Ships
Ro-Ro & Ferries
PSV & OCV Vessels
Fishing Vessels
Yatchs
Tankers
Virtual Tour
Sustainability
Quality
Our Policies
Sustainability at elkon
Media
Events
Press Release
Image Gallery
Video Gallery
Catalogs
Career
Being Part of elkon
Gender Equality at elkon
Application Form
Contact
en
en
tr

Information Text

Home
Policies
Quality Policy Environmental Policy OSH Policy GDPR Cookie Information Text Information Text HR Form Information Text Contact Form Information Text Data Subject Application Form
Information Text
GDPR
Cookie Information Text
Information Text
HR Form Information Text
Contact Form Information Text
Data Subject Application Form

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ

Yayın Tarihi : 10.12.2025

Burada yer alan açıklamalar 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve ilgili mevzuat uyarınca, VERİ SORUMLUSU sıfatıyla, Elkon Elektrik Sanayii ve Ticaret A.Ş. (“Şirket”) nezdinde toplanan kişisel verilerin işlenmesine ilişkin bilgilendirmeleri içermektedir. 

İşbu aydınlatma metninde kişisel veriler ve özel nitelikli kişisel veriler beraber ‘’Kişisel veriler’’ olarak adlandırılabilecektir. Aydınlatma metninde yer alan amaçlar doğrultusunda işlenen kişisel verileriniz işbu metinde yer alan amaçlarla doğru orantılı olarak kişisel veriler işlenecek ve aktarım gerçekleştirilebilecektir.

1 . Kişisel Verisi Toplanan Kişi Grupları, Toplanan Kişisel Veriler, Kişisel Verilerin İşlenme Amacı, Hukuki Dayanağı, Kişisel Verilerin Toplanma Yöntemi ve Kişisel Verilerin Aktarımı Yapılan Kişi Grupları

1.1 Kişisel Veri Sahibi Kişi Grubu: ÇALIşAN ADAYI

Toplanan Kişisel Veriler: Kimlik Verisi (Adı Soyadı, T. C. K. N., Doğum Tarihi, Medeni Hal, Doğum Yeri, Cinsiyet, Uyruk gibi), İletişim Verisi E-posta adresi, İletişim Adresi, Telefon Numarası gibi), Fiziksel Mekân Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları, Giriş Çıkış Kayıt Defteri gibi), Mesleki Deneyim Verisi (Diploma Bilgileri, Gidilen Kurslar, Meslek İçi Eğitim Bilgileri, Sertifikalar, Transkript Bilgileri gibi), Görsel ve İşitsel Kayıtlar (Vesikalık Fotoğraf, Görsel Ve İşitsel Kayıtlar gibi), Sağlık Verisi (Engellilik Durumuna Ait Bilgiler, Kan Grubu Bilgisi, Kişisel Sağlık Bilgileri, Kullanılan Cihaz Ve Protez Bilgileri gibi), Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Adli Sicil Kaydı, Ceza Mahkûmiyeti Ve Güvenlik Tedbirlerine İlişkin Bilgiler gibi), Adayİşlem Verisi (Sürücü Belgesi Sınıfı, SRC Belgesi , Seyahate Engel Durumu, Başvurulan Pozisyon, Başvuru Tarihi, Ücret Beklentisi, Görüşme Bilgileri gibi), İmza Verisi (Kişisel Veri Niteliği Taşıyan Belgeler Üzerinde Bulunan Islak İmza gibi), Diğer (Askerlik Durumu, Aday Mülakat Bilgisi, Çalışanın Beden Ölçüsü Bilgisi gibi).

Kişisel Verilerin İşlenme Amacı: Kişisel verileriniz Şirketimiz tarafından; acil durum yönetimi süreçlerinin yürütülmesi, aday bilgilerinin arşivlenmesi, aday bilgilerinin yöneticiyle paylaşılması, adayları inceleme ve istihdam edilecek adayın tespit edilmesi, çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, faaliyetlerinin ilgili mevzuata veya şirket prosedürlerine uyumlulaştırma planlama ve yönetimi, fiziksel mekan güvenliğinin temini, insan kaynakları süreçlerinin planlanması, iş ortakları ile aday değerlendirme amacıyla paylaşım, iş ortakları, tedarikçilerle olan ilişkilerin yönetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi, pozisyona uygunluğun kontrol edilmesi, referans kontrolünün yapılması, sözleşme süreçlerinin yürütülmesi, yeni eleman istihdam edilmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yöneticiyle paylaşılması amaçlarıyla işlenmekte ve aktarılabilmektedir.

Kişisel Verilerin Toplanma Yöntemi: Kişisel verileriniz Şirketimiz tarafından fiziki ya da elektronik ortamda toplanabilmektedir. Fiziki ortamda; bizzat sizlerden doldurmuş olduğunuz iş başvuru formu üzerinden toplanmaktadır. Elektronik ortamda; cv ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, fiziki mekâna girişlerinizde güvenlik kameralarından toplanmaktadır.

Kişisel Verilerin Toplanmasına İlişkin Hukuki Dayanak: Kişisel verileriniz Şirketimiz tarafından KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür ve 6. Maddesinin 3’üncü fıkrasına göre, “Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi; a) İlgili kişinin açık rızasının olması, ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, halinde mümkündür.” Kapsamında toplanmakta ve işlenmektedir. 

Kişisel Verilerin Aktarımı Hakkında: KVK Kanunu’nun 8. maddesinin 1. fıkrasında yer alan açık rıza veri işleme şartına dayanılarak; yönetim faaliyetlerinin gerçekleştirilmesi amaçlarıyla yurt içinde bulunan iş ortakları, denetim şirketleri ile paylaşılabilecek ve aktarılabilecektir.

1.2 Kişisel Veri Sahibi Kişi Grubu: ÇALIşAN 

Toplanan Kişisel Veriler:Kimlik Verisi (Adı Soyadı , T. C. K. N., Uyruk, Anne-Baba Adı, Doğum Tarihi, Medeni Hal, Doğum Yeri, Cinsiyet, Nüfus Cüzdan Seri/Sıra No, Anne Kızlık Soyadı, Pasaport No gibi), İletişim Verisi (E-Posta Adresi, İletişim Adresi, Telefon Numarası gibi), Fiziksel Mekân Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları gibi), Mesleki Deneyim Verisi (Diploma Bilgileri, Gidilen Kurslar, Meslek İçi Eğitim Bilgileri, Sertifikalar gibi),  Görsel ve İşitsel Kayıtlar (Vesikalık Fotoğraf, Görsel Ve İşitsel Kayıtlar gibi), Sağlık Bilgileri (Engellilik Durumu, İşe Giriş Periyodik Muayene Formu Bilgileri, Kan Grubu, Kullandığı Cihaz ve Protez Bilgisi, Sağlık Raporu, Rapor Tarih ve Gün Bilg., Covid-19 Aşı Bilgisi, Kaza Raporu, Sağlık Raporu, Kan Grubu Bilgisi, Kişisel Sağlık Bilgileri, Kaza Tarihi Ve Saati, Uzuv Kaybı, Olayın Şekli ve Anlatımı gibi), Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Adli Sicil Kaydı, Ceza Mahkûmiyeti Ve Güvenlik Tedbirlerine İlişkin Bilgiler gibi), İmza Verisi (Kişisel Veri Niteliği Taşıyan Belgeler Üzerinde Bulunan Islak Veya Elektronik İmza gibi), Diğer (Askerlik Durumu, Aday Mülakat Bilgisi, Beden Ölçüsü Bilgisi, Ayakkabı Ölçüsü Bilgisi, Boy ve Kilo Bilgisi gibi), Özlük Verisi (Fotoğraf, Eğitim Bilgileri, Önceki İşyeri Ve Ücret Bilgileri, Mal Bildirimi, Ücret Bordroları, İşe Başlangıç Tarihi, İşten Ayrılış Bilgileri, Özgeçmiş Bilgisi, Ücret Bilgisi, Görevi, E-Bildirge, Kıdem Baz Tarihi, Departman Bilgisi, Sigorta Bilgisi, Referans Bilgisi, Puantaj Bilgisi, İzin Kullanım Bilgisi, Değerlendirme Bilgileri, Eğitim Tarih ve Saati Bilgileri, Disiplin Soruşturması, İhtar Tarihi ve Gerekçesi, Çeşitli Tutanak ve Savunma Bilgileri, Çalışanın Veya şirket İle Çalışma İlişkisi İçerisinde Olan Gerçek Kişilerin Özlük Haklarının Oluşmasına Temel Olacak Bilgilerin Elde Edilmesine Yönelik İşlenen Her Türlü Kişisel Veri, İş Sözleşmesi, Mezuniyet Bilgileri, Eğitim Bilgileri, Görev İçin Uygunluk, Emekli Sandığı Bilgileri, İş Başvuru Formu, Yıllık İzin Kullanım Defteri / Kayıtları, Mazeret Bildirim Tarihi, Mazeret İzni SüresiPuantaj Kayıtları, SGK Bilgisi, İşe Giriş Belgesi Kayıtları, AGİ, Sicil No, Pozisyon Adı, Departmanı Ve Birimi, Unvanı, Son İşe Giriş Tarihi, İşe Giriş Çıkış Tarihleri, Seyahat Durumu, Çalışma Gün Sayısı, Çalıştığı Projeler, Aylık Toplam Mesai Bilgisi, İzine Çıkış Nedeni, İzinde Bulunacağı Adres/Telefon Ve Diğer Kanuni Zorunluluktan Kaynaklı Belgeler gibi), Hukuki İşlem Verisi (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi), İşlem Güvenliği Verisi (IP Adresi, Giriş-Çıkış Kayıtları, T. C. K. N., Adı Soyadı, İnternet Erişim Bilgileri, Ziyaret Trafiği, Doğum Tarihi gibi), Risk Yönetimi Verisi (İdari Ve Teknik Çalışanlara Yönelik Risklerle İlgili Ticari, Teknik Ve İdari Risklerin Yönetilmesi İçin İşlenen Bilgiler), Finans Verisi (Banka Hesap Bilgileri, Maaş Ve Diğer Ödeme Detayları gibi), Biyometrik Veri (Parmak İzi Bilgileri gibi), Aile Yakın Verisi (Eş Adı Soyadı, Eş Çalışıyor Bilgisi, Eşin Geliri, Çocuk Adı Soyadı, Çocuk T.C.K.N., Çocuk Doğ. Tar., Çocuk Cinsiyet, Çocuk Baba Adı, Çocuk Ana Adı, Öz-Üvey Bilgisi, Okul Kayıt Tarihi, Okul Adı, Sınıfı gibi).

Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi, çalışanların yıllık ve sair izin onayları, çalışanların yıllık ve sair izin onayları ile izin düzenlemesinin yapılması, denetim / etik faaliyetlerinin yürütülmesi, düzenleyici süreç ve şirket yönetimi sorumluluklarının belirlenmesi, eğitim faaliyetlerinin yürütülmesi, eğitim planlamasının yapılması, eğitim sertifikalarının hazırlanması, eğitim ve kalite kontrolü gibi operasyonel gereksinimler, eğitimlerin raporlaması, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, faaliyetlerinin ilgili mevzuata veya şirket prosedürlerine uyumlulaştırma planlama ve yönetimi, finans ve muhasebe işlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, giriş çıkış kayıtlarının alınması, görevlendirme süreçlerinin yürütülmesi, GSM hatları ve elektronik cihazların tahsis amacına uygun kullanımın denetimi kapsamında takibinin yapılması, hukuk işlerinin takibi ve yürütülmesi, icra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, iç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, iş e-postasının oluşturulması, iş faaliyetlerinin yürütülmesi / denetimi, iş ortağı/tedarikçi çalışanlarının giriş çıkış kayıtlarının toplanması, iş ortakları ile paylaşım, iş ortakları, tedarikçilerin bilgiye ve tesislere erişim yetkilerinin planlanması, yönetimi, iş ortakları, tedarikçilerle olan ilişkilerin yönetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, işe giriş- çıkış kayıtlarının kontrolü ve yönetimi, işten ayrılma süreçlerinin yerine getirilmesi, işyeri yemek hizmetlerinden yararlandırılması, kalan izinlerin görüntülenmesi ve izin düzenlemelerinin yapılması, kalite kontrolünün sağlanması, kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması, kartvizit basımının sağlanması, kurumsal politikalara uygunluk sağlanması ve denetimi, kutlama amaçlı iletişimin sağlanması, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, masraf ve izin formlarının takibi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, servis ve seyahat organizasyonunun sağlanması, sözleşme süreçlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, tedarikçilerle olan ilişkilerin yönetimi, ücret politikasının yürütülmesi, yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.

Adınıza düzenlenmiş veya kullanımınız için tarafınıza tahsis edilmiş kurumsal e-posta, bulut hizmeti, bilgisayar, telefon, tablet vs. olması durumunda Şirket yetkilileri bu cihaz, bulut ve e-posta adreslerini takip edebileceklerdir. Şirket, uygun görmesi halinde tahsis edilen bulut veya e-posta adresini kullanıma kapatılabilecek veya silebilecektir. Kullanılan cihazlar iptal edilebilecektir.

Kişisel Verilerin Toplanma Yöntemleri: Kişisel verileriniz, Şirket tarafından, işbu Aydınlatma Metni’nde belirtilen amaçlarla kullanılmak üzere her türlü her türlü yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle bizzat sizlerden ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, doldurmuş olduğunuz masraf ve izin formu vb. belgeler vasıtasıyla fiziki ve dijital ortamlarda kişisel verileriniz toplanabilmektedir. Şirket'in işyeri güvenliğini sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla otomatik yöntemle dijital ortamda toplanmaktadır. Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle iş yeri hekimimiz aracılığıyla sağlık verileriniz toplanmaktadır.

İşyeri güvenliğini sağlama ve çalışanların giriş-çıkış saatlerinin takibinin yapılması, puantaj kayıtlarının yapılabilmesi, bordro düzenlemelerinin yerine getirilebilmesi gibi veri sorumlusunun meşru menfaati ve hukuki yükümlülük gereği size verilmiş olan giriş kartı, personel kartı ve parmak izi taraması yöntemleriyle toplanmaktadır.

Kişisel Verilerin Toplanmasına İlişkin Hukuk Dayanak: KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b) “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür ve 6. Maddesinin 3 üncü fıkrasına göre, “Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi; a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, halinde mümkündür.” Kapsamında toplanmakta ve işlenmektedir.

Kişisel Verilerin Aktarımı Hakkında: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin 1 inci fıkrasına göre, ‘’Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.’’ hükmüne göre ve 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre aktarım yapılacaktır. Şirketimizle paylaşılan kişisel verileriniz, 9 uncu maddesinin 1 inci fıkrasın göre, “Kişisel veriler, 5 inci ve 6’ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.”, hükümlerine göre zorunluluk gerektiren veya arızi olmak kaydıyla yurt dışına kişisel veri aktarabilir. KVK Kanunu’nun 9. maddesinin 1. fıkrasında yer alan açık rıza veri işleme şartına dayanılarak; Şirketin sahibi olan Schottel GmbH ile, iletişim faaliyetlerinin yürütülmesi, saklama ve arşiv süreçlerinin yürütülmesi; sunucu, bulut, e-posta hizmetlerinden yararlanılması, konaklama, ziyaret, pazarlama ve eğitim faaliyetlerinden yararlandırılması amaçlarıyla ve yurt dışında bulunan veri depolama ve/veya bulut hizmeti tedarikçisine (Microsoft) aktarılabilecektir.

Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde ve yukarıdaki maddede sayılan amaçlarla sınırlı kalmak koşuluyla aktarılır. Sayılanların dışında üçüncü kişilere herhangi bir kişisel veri aktarımı yapılmaz.

Şirket faaliyetlerinin gerçekleştirilebilmesi amacıyla banka, noter, serbest muhasebeci/mali müşavirliklerle ve ilgili tedarikçilerimiz ile, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi veri işleme şartına dayanılarak, yetkili kamu kurum ve kuruluşları ile;

Şirket içerisinde güvenliğin sağlanması amacıyla özellikle; işyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için kurulan güvenlik sistemlerimizin bakım ve onarımını yapan firma ile; 

Bağlı olduğumuz veya ortaklaşa çalıştığımız şirketler ile iç işleyişimizi sağlamak açısından söz konusu şirketler ile;

Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı gibi sebeplerle ilgili konuda çalıştığımız firma ile; paylaşılabilecek ve aktarılabilecektir.

1.3 Kişisel Veri Sahibi Kişi Grubu: POTANSİYEL ÜRÜN VEYA HİZMET ALICISI /MÜŞTERİ ADAYI

Toplanan Kişisel Veriler: Kimlik Verisi (Ad Soyadı, T.C.K.N. gibi) İletişim Verisi (E-posta Adresi, İletişim Adresi, Telefon Numarası gibi), Fiziksel Mekân Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekânda Bulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları, Giriş Çıkış Kayıt Defteri gibi), Müşteri İşlem Verisi (Vergi Numarası, Vergi Dairesi, Unvanı, Teklif Detayı gibi).

Kişisel Verilerin Toplanma Amacı: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Fiziksel Mekân Güvenliğinin Temini, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Kişisel Verilerin Toplanma Yöntemleri: Dijital mecralarda mail, sosyal medya (facebook, twitter, instagram vs.) aracılığıyla, işyerlerimizi ziyaret etmeniz durumlarında güvenlik kameraları aracılığı ile, web sitemiz kanalıyla ve fiziki ortamda form, evrak, anket ve saha çalışmalarında elde edilen formlar ya da bizzat tarafınızdan sözlü olarak toplanabilmektedir.

Kişisel Verilerin Toplanmasına İlişkin Hukuk Dayanak: KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür halinde mümkündür.” Kapsamında toplanmakta ve işlenmektedir.

Kişisel Verilerin Aktarımı Hakkında: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması halinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, iş ortakları, Almanya merkezli Şirketimizin sahibi Schottel GmbH firması, grup şirketleri, denetim şirketleri, hukuk büroları, serbest muhasebeci, mali müşavir, banka ve diğer danışmanlara, yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

1.4 Kişisel Veri Sahibi Kişi Grubu: STAJYER

Toplanan Kişisel Veriler: Kimlik Verisi (Adı Soyadı, T. C. K. N., Anne-Baba Adı, Doğum Yeri, Doğum Tarihi gibi), Finans Verisi (Banka Hesap Bilgileri gibi), Fiziksel Mekân Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları, Giriş Çıkış Kayıt Defteri gibi), Mesleki Deneyim Verisi (Okuduğu Okul Bilgisi, Sınıf Bilgisi gibi), Görsel ve İşitsel Kayıtlar (Görsel ve İşitsel Kayıtlar gibi), Özlük Verisi (Fotoğraf, Eğitim Bilgileri, Ücret Bordroları, İşe Başlangıç Tarihi, İşten Ayrılış Bilgileri, Özgeçmiş Bilgisi, Departman Bilgisi, İşe Giriş Bildirgesi, Referans Bilgisi, Puantaj Bilgisi, İzin Kullanım Bilgisi Diğer Kanuni Zorunluluktan Kaynaklı Belgeler gibi), Hukuki İşlem Verisi (Adli Makamlarla Yazışmalardaki Bilgiler, Dava Dosyasındaki Bilgiler gibi), İşlem Güvenliği Verisi (IP Adresi, Giriş-Çıkış Kayıtları, T. C. K. N., Adı Soyadı, İnternet Erişim Bilgileri, Ziyaret Trafiği, Doğum Tarihi gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, telefon no gibi), Sağlık Verisi (Kişisel Sağlık Bilgileri gibi), İmza Verisi (Kişisel Veri Niteliği Taşıyan Belgeler Üzerinde Bulunan Islak İmza gibi), Aile Yakını Verisi (Veli Ad Soyadı, Veli Telefon Numarası, Veli Yakınlık Bilgisi, Veli İkamet Bilgisi, Veli E-Posta Adresi gibi).

Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, işyeri yemek hizmetlerinden yararlandırılması, sözleşme süreçlerinin yürütülmesi, yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Kişisel Verilerin Toplanma Yöntemleri: Dijital mercalarda mail aracılığıyla veya fiziki ortamda form/evraklarla toplanabilmektedir.

Kişisel Verilerin Toplanmasına İlişkin Hukuk Dayanak: KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b) “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür ve 6. Maddesinin 3 üncü fıkrasına göre, “Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi; a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, halinde mümkündür.” Kapsamında toplanmakta ve işlenmektedir.

Kişisel Verilerin Aktarımı Hakkında: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, Almanya merkezli Şirketimizin sahibi Schottel GmbH firması, hissedar/ortaklarla, anlaşmalı olduğumuz bankayla, serbest muhasebeci/mali müşavirliklerle, yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

1.5 Kişisel Veri Sahibi Kişi Grubu: TEDARİKÇİ /HİZMET SAĞLAYICILAR

Toplanan Kişisel Veriler:Kimlik Verisi (Ad Soyadı, Unvanı, T.C. Kimlik No gibi), İletişim Verisi (Adres Bilgisi, E-Posta, Telefon Num gibi), Hukuki İşlem Verisi (Adli Makamlarla Yazışmalardaki Bilgiler, İdari Makamlarla Yazışmalardaki Bilgiler, Dava Dosyasındaki Bilgiler, İcra Dosyası Bilgileri gibi), Risk Yönetimi Verisi (Ticari, Teknik, İdari Risklerin Yönetilmesi İçin İşlenen Bilgiler gibi), Finans Verisi (Banka Hesap Bilgisi, Vergi Dairesi, Vergi Numarası, Mersis Numarası, İmza Sirküsü gibi), Müşteri İşlem Verisi (Firma Unvanı, Randevu Bilgisi, Fatura Bilgileri, Sipariş Bilgisi, Vergi Dairesi, Vergi Numarası, Mersis Numarası,  Şirket Yönetici Bilg., Çalışan Sayı Bilg., Kalite Sorumlusu Bilg., Üretim/Hizmet Çeşitleri, Belge/Sertifika, Referans Müşteri Bilgisi gibi), Fiziksel Mekân Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları, Giriş Çıkış Kayıt Defteri gibi), İşlem Güvenliği Verisi (IP Adresi, Giriş-Çıkış Kayıtları, T. C. K. N., Adı Soyadı, İnternet Erişim Bilgileri, Ziyaret Trafiği, Doğum Tarihi gibi), İmza Verisi (Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak imza gibi)

Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, denetim / etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, faaliyetlerinin ilgili mevzuata veya şirket prosedürlerine uyumlulaştırma planlama ve yönetimi, finans ve muhasebe işlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, iş ortağı/tedarikçi çalışanlarının giriş çıkış kayıtlarının toplanması, iş ortakları ile paylaşım, iş ortakları, tedarikçilerin bilgiye ve tesislere erişim yetkilerinin planlanması, yönetimi, iş ortakları, tedarikçilerle olan ilişkilerin yönetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Kişisel Verilerin Toplanma Yöntemi: Dijital mercada; mail yoluyla veya fiziki ortamda form, evraklar ile ya da bizzat tarafınızdan sözlü olarak toplanabilmektedir.

Kişisel Verilerin Toplanmasına İlişkin Hukuk Dayanak: KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür ve 6. Maddesinin 3 üncü fıkrasına göre, “Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi; a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, halinde mümkündür.” Kapsamında toplanmakta ve işlenmektedir.

Kişisel Verilerin Aktarımı Hakkında: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, Almanya merkezli Şirketimizin sahibi Schottel GmbH firması, hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

1.6 Kişisel Veri Sahibi Kişi Grubu: ÜRÜN VEYA HİZMET ALAN Kİşİ / MÜŞTERİ

Toplanan Kişisel Veriler:Kimlik Verisi (Adı Soyadı, T. C. K. N., Doğum Yeri, Doğum Tarihi, Cinsiyet, Uyruk,  Kontak Kişi Ad Soyadı gibi), İletişim Verisi (Telefon Num., Adres Bilg., E-Posta, Kontak Kişi Telefonu gibi), Hukuki İşlem Verisi (Adli Makamlarla Yazışmalardaki Bilgiler, İdari Makamlarla Yazışmalardaki Bilgiler, Dava Dosyasındaki Bilgiler, İcra Dosyası Bilgileri gibi), Risk Yönetimi Verisi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi), Finans Verisi (Banka Bilgileri, Bilanço Bilgileri, Finansal Performans Bilgileri, Kredi Ve Risk Bilgileri, Vergi Dairesi, Vergi Numarası, Mersis Numarası gibi), Müşteri İşlem Verisi (Randevu Bilgisi, Fatura Bilgileri, Sipariş Bilgisi, Vergi Dairesi, Vergi Numarası, Mersis Numarası, Gemi Numarası, Fatura, Çek Bilgisi, Senet Bilgisi, Sipariş Bilgisi, Talep Bilgisi, İmza Sirküsü, Malzeme Listesi, Malzeme Detay Bilgisi, Nakliyat Emtia Sigorta Sertifikası Verileri gibi), Fiziksel Mekân Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları, Giriş Çıkış Kayıt Defteri gibi), Pazarlama Verisi (Alışveriş Geçmişi Bilgileri, Sözleşme Bilgileri, Sipariş Bilgisi gibi). 

Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, hukuk işlerinin takibi ve yürütülmesi, iç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Kişisel Verilerin Toplanma Yöntemi: Tarafınızdan bizzat sözlü olarak, dijital mecralarda mail, web sitemiz, sosyal medya uygulamaları veya fiziki ortamda form, evraklar vasıtasıyla toplanmaktadır.

Kişisel Verilerin Toplanmasına İlişkin Hukuk Dayanak: KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür ve 6. Maddesinin 3 üncü fıkrasına göre, “Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi; a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, halinde mümkündür.” Kapsamında toplanmakta ve işlenmektedir.

Kişisel Verilerin Aktarımı Hakkında: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 1 inci fıkrasına göre, ‘’Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.’’ hükmüne göre, ve  2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre aktarım yapılacaktır. Şirketimizle paylaşılan kişisel verileriniz, 9 uncu maddesinin 1 inci fıkrasın göre, “Kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.”, 2 inci ve 3 üncü fıkrasına göre Kurul’un yeterlilik kararı verdiği ülkelerden gereksinim olan ülkelere, 4 üncü fıkrasına göre “Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir: a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.  b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı. c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı. ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.”, 5 inci fıkrasına göre “Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir.”, 6 ıncı fıkrasına göre ((a), (b) ve (c) bentleri, kamu kurum ve kuruluşlarının kamu hukukuna tâbi faaliyetlerine uygulanmaz.) “Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir: a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi. b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması. c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması. ç) Aktarımın üstün bir kamu yararı için zorunlu olması. d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması. 9 uncu fıkrasına göre “Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir” ve 11 inci maddesi gereği “Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır” hükümleri gereği aktarım yapılabilecektir.

Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde ve yukarıdaki maddede sayılan amaçlarla sınırlı kalmak koşuluyla aktarılır. Sayılanların dışında üçüncü kişilere herhangi bir kişisel veri aktarımı yapılmaz.

Şirketimizle paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, Almanya merkezli Şirketimizin sahibi Schottel GmbH firması, hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

1.7 Kişisel Veri Sahibi Kişi Grubu: ZİYARETÇİ

Toplanan Kişisel Veriler:Kimlik Verisi (Ad Soyadı, T.C. Kimlik No gibi), Fiziksel Mekân Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekânda Bulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları, Giriş Çıkış Kayıt Defteri gibi), Müşteri İşlem Verisi (Ziyaret Tarihi, Geliş Sebebi, Ziyaretçi Kart Numarası, Ziyaret Edilecek Kişi Bilg., Gidilecek Birim Bilgisi, Giriş-Çıkış Saati, İşyeri Bilgisi gibi), İşlem Güvenliği Verisi (IP Adresi, Giriş-Çıkış Kayıtları, T. C. K. N., Adı Soyadı, İnternet Erişim Bilgileri, Ziyaret Trafiği, Doğum Tarihi gibi)

Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin planlanması ve icrası (terör, yangın), acil durum yönetimi süreçlerinin yürütülmesi, binaya gelen kişi/ürünlerin güvenlik taramalarının gerçekleştirmek, fiziksel mekan güvenliğinin temini, iletişim faaliyetlerinin yürütülmesi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, silahla gelen ziyaretçiler için silah teslim tutanağı oluşturmak, suç yada hukuka aykırılık durumunda kolluk kuvvetine haber vermek, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, ziyaret giriş çıkış saatlerinin kaydını tutmak, ziyaretçi giriş kartı vermek ve ziyaretçi numarası oluşturmak amaçlarıyla işlenmekte ve aktarılmaktadır.

Kişisel Verilerin Toplanma Yöntemi: Şirketimiz tarafından güvenlik hizmetleri başta olmak üzere dijital olarak kamera kayıtları, mail, web sitemiz, sosyal medya uygulamaları veya fiziki ortamda form, evraklar vasıtasıyla ses kaydı vasıtasıyla dijital olarak ve güvenlik birimi tarafından fiziki ortamda ziyaretçi defteri vasıtasıyla işlenmekte ve toplanabilmektedir. 

Kişisel Verilerin Toplanmasına İlişkin Hukuk Dayanak: KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.

Kişisel Verilerin Aktarımı Hakkında: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve gerektiğinde yetkili kurum ve kuruluşlarla aktarım yapılmaktadır.

2. Kişisel Verilerin Aktarılması Hakkında

Şirket, yasal zorunluluklar ve kanunen tanınan haklar dışında, açık onay olsun ya da olmasın Kişisel verileri kanunen yasaklanmış üçüncü kişiler ile paylaşmamaktadır. Şirket tarafından toplanan kişisel veriler, veri sorumlusu tarafından KVK Kanunu ve ilgili mevzuat gereği ticari faaliyetlerin hukuka uygun olarak yürütülmesi, ihtiyaçlarınız doğrultusunda talep ettiğiniz hizmetlerin karşılanabilmesi, sözleşme süreçlerinin yürütülmesi ve ilgili belgeleri imzalayan tarafların imza yetkilerinin tespiti ve kontrolü, ticari ve/veya hukuki iş stratejilerin planlanması, yasal online uygulamalara erişim ve sair yasal düzenleme ve zorunluluklar nedeni ile Aydınlatma Metni’nde açıklanan yollarla elde edilebilecek, kaydedilebilecek, saklama sürelerince saklanabilecek, mevzuatın ve açık rızanızın izin verdiği ölçüde üçüncü kişilere aktarılabilecek veya diğer şekillerde işlenebilecektir. 

3. Kişisel Verilerin Saklanma Süresi

İşbu Aydınlatma Metninde anılan kanallar vasıtasıyla Şirketimiz ile paylaşılmış olunan kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatta süre öngörülmüş ise, öngörülen sürelere uygun şekilde saklanacaktır. KVK Kanunu kapsamında işbu amaçlar doğrultusunda kişisel verileriniz gerekli saklama süresi sonunda KVK Kanunu madde 7’nin usul ve esaslarına uygun olarak imha edilecektir. Kanun ve ilgili mevzuatta süre öngörülmüş ise anılan sürenin sona ermesi akabinde veya herhangi bir süre öngörülmemiş olması durumunda yapılacak işlemler Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir. 

4. Veri İşleme Sürecine İlişkin İlgili Kişinin Hakları

KVK Kanunu’nun ilgili kişinin haklarını düzenleyen 11. Maddesi gereğince;Şirkete başvurarak kendinizle ilgili, 

Kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına  sahipsiniz. 

5. İlgili Kişinin Veri Sorumlusuna Başvuru Yolları

Sahip olduğunuz haklarınızı kullanmak istemeniz halinde, başvurularınızı 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte; https://www.elkon-tr.com adresinde bulunan Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının;

a . Bizzat elden veya noter aracılığı ile “Elkon Elektrik Sanayii ve Ticaret A.Ş. Hukuk Birimi İstanbul Anadolu Yakası OSB 1.Sanayi Cad. No:6 Tuzla/İSTANBUL” adresine iletilmesi,

b. Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle soft ortamda elkon_kvkk@outlook.com adresine elektronik posta ile gönderilmesi,

c. KVK Kanunu’nda belirtilen diğer yöntemlerle başvurarak iletebilirsiniz.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Başvurunuzda yer alan talep veya talepleriniz, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.